Sicherheit
Gefährliche Vorschau-Bilder in Windows
von
Dorothee
Chlumsky - 14.01.2011
Microsoft hat ein weiteres Fix-it-Tool zur Verfügung gestellt, das einen Fehler in der Windows Bild- und Faxanzeige behebt. Angreifer, die die Lücke ausnutzen, können aus dem Internet beliebigen Code mit den Rechten des aktuellen Benutzers ausführen. Installieren Sie das Fix-it!
Wie Microsoft in einem Sicherheitshinweis bekannt gibt, betrifft das Problem Windows XP, Vista und 7 sowie die Server-Varianten 2003 und 2008.
Der Fehler liegt in der "shimgvw.dll"-Bibliothek. Bringt ein Angreifer den Nutzer dazu, ein manipuliertes Vorschau-Bild (etwa als Vorschau einer Word- oder Powerpoint-Datei in einer Mail oder im Web) zu öffnen, provoziert er einen Pufferüberlauf. Er kann dann Programme mit den Rechten des angemeldeten Nutzers ausführen, Daten ändern oder löschen oder neue Konten anlegen, die sämtliche Benutzerrechte haben.
Das Unternehmen arbeitet zur Zeit an einem Update, das den Fehler beheben soll. Bis es verfügbar ist, empfiehlt Microsoft seinen Kunden, das Fix-it-Tool zu verwenden. Es behebt zwar nicht das Problem, verändert aber die Registry so, dass sich die Lücke nicht mehr ausnutzen lässt. Wenn Sie Windows XP oder Vista verwenden, nutzen Sie das Fix-it-Tool. Sie finden es auf der Support-Seite von Microsoft.
